Heartbleed, lo sviluppatore responsabile si difende: "Non l'ho fatto apposta"

Qualcuno ha insinuato che il responsabile del bug Heartbleed che ha gettato la rete nel caos e che ha esposto le nostre credenziali negli ultimi due anni abbia implementato la falla di proposito. Lo sviluppatore tedesco risponde alle accuse con veemenza

heartbleed-responsabile

Si chiama Robin Seggelmann, ed è il responsabile del bug Heartbleed, il difetto del pacchetto OpenSSL usato da milioni di siti web.

Lo sviluppatore ha rilasciato alcuni commenti, a quanto pare i primi, al Sidney Morning Herald di oggi. La sua prima preoccupazione, per strano che possa sembrare, è stata quella di chiarire che Heartbleed non è stato intenzionale. L’ansia è invece comprensibile: c’è chi l’aveva già accusato di aver sabotato OpenSSL, un software usato da banche, servizi vitali, motori di ricerca e social network.

Ecco cosa è successo


Heartbleed è una falla grave: consente a chi ne conosce l’esistenza di rubare carte di credito, credenziali, chiavi crittografiche e tutto quello che potrebbe essere conservato anche solo momentaneamente sulla RAM di un server.

Seggelmann è di Münster, Germania, e dice di non aver notato il bug in sede di revisione, e che non l’ha notato neppure il supervisore a cui il codice era stato sottoposto. Heartbleed è presente nel pacchetto OpenSSL da due anni circa. Seggelmann e il supervisore non hanno notato un problema ad una variabile, “un problema banale […] ma dall’impatto gravissimo”.

Teorie del complotto


Seggelmann ammette che l’ipotesi del complotto è particolarmente allettante in questo caso, soprattutto nel mondo del dopo-Snowden, ma che è una teoria infondata:


    “Questa volta si è trattato solo di un errore di programmazione in una nuova feature, che sfortunatamente si è manifestata in un’area rilevante per la sicurezza. Non era intenzionale, ovviamente, anche perché io mi sono impegnato a tappare falle di OpenSSL e cercavo di dare il mio contributo al progetto”.

Nonostante le affermazioni di Seggelmann, risulta lo stesso credibile che il bug, per quanto accidentale, sia stato sfruttato dallo spionaggio internazionale. Secondo il coder è una questione di numeri:


    “È una disgrazia che milioni di persone usino [questo software] ma gli sviluppatori siano solo uno sparuto manipolo. Il beneficio dell’open source è che tutti possono supervisionare il codice, e più persone lo guardano, più è sicuro. Specialmente con un software come OpenSSL.”

    Non dimenticate di scaricare la Blogo App, per essere sempre aggiornati sui nostri contenuti. È disponibile su App Store e su Google Play ed è gratuita.
  • shares
  • +1
  • Mail